本项目遵循 Keep a Changelog 与语义化版本管理，记录了从 2023 年首版 v1.0.0 到 2026 年最新 v2.2.0 的迭代。近期重点包括：v2.2.0 实现文章付费/关注解锁、微信公众号验证码集成、Redis 验证码存储及多项安全加固；v2.1.0 引入基于 OpenAI GPT‑OSS‑120B 的 AI 对话机器人、AI 评论审核、表情系统、弹幕、文章分享卡片等功能；v2.0.0 推出 AI 智能摘要、基于 IP 的实时天气及登录安全增强。早期版本逐步添加城市显示、网易云音乐、评论展开、返回顶部等交互优化，并持续进行安全漏洞修复和性能改进。项目提交遵循 feat、fix、docs、style、refactor、perf、test、chore 等标准，维护者为召田最帅boy（邮箱 1565453341@qq.com）。

博客文章解锁功能原依赖本地 LocalStorage 的 blog_global_unlocked 键，导致用户可通过浏览器调试工具直接置为 true 绕过验证码验证，破坏付费与引流策略。为根除此漏洞，方案将核心校验迁移至服务端，采用 Spring Boot REST API + Redis 存储解锁状态与一次性令牌，并通过拦截器统一生成并写入 blog_client_id Cookie。前端仅持有客户端 ID，使用 Fetch 调用 /status、/code、/token 接口查询或获取解锁令牌，解锁状态全部由服务器判断，令牌基于 MD5(clientId+timestamp+UUID) 并实现滑动过期。整体实现实现不可伪造、可追踪且不影响用户体验，彻底防止本地存储被篡改。

文章介绍了基于微信公众号验证码的文章解锁方案，实现未关注用户只能浏览文章前1/3内容，关注后发送关键词“博客”获取6位验证码。核心技术包括前端 CSS 截断+遮罩、Spring Boot 接收微信消息并生成/校验验证码、Redis 存储验证码（5 分钟 TTL、单次有效）以及浏览器 LocalStorage 持久化全局解锁状态。文中给出系统架构图、关键组件职责、Redis 配置、验证码服务接口及实现、微信消息解析与自动回复的完整实现步骤，提供了一套完整的前后端、缓存和微信平台集成方案。

本文介绍在博客中实现“部分展示+验证解锁”功能的完整方案。通过自动计算文章高度，仅显示前1/3并加入底部虚化遮罩和“查看全文”按钮；点击弹出二维码验证弹窗，用户扫码关注公众号并输入验证码后，利用 localStorage 记录全局解锁状态，实现平滑展开全文。核心技术包括动态 CSS 变量设置高度、max‑height 过渡、JS 锁定/解锁逻辑及成功动画。文末提出后端接口校验、验证码有效期、统计分析等优化建议。

文章以一段使用 Java 线程池和 URLConnection 实现的“DDoS 模拟”代码为例，详细剖析其结构、运行机制及严重缺陷：无限循环创建线程池导致线程爆炸、资源泄漏、缺乏超时和连接复用、异常处理不当等，既会使发起机器崩溃，也可能对目标服务器构成拒绝服务。文中强调此类代码的法律风险，引用《刑法》《网络安全法》警示非法攻击后果，并提供合法学习路径——使用受控线程池、设置超时、复用连接或采用专业压力测试工具，确保在授权范围内进行资源监控和安全编程。全文旨在以反面教材提醒开发者遵守法规、践行负责任的技术实践。

实现了在博客评论及回复框中输入QQ号后自动获取昵称、头像并填充的功能。采用 uapis.cn 提供的 QQ 信息接口，使用正则校验 QQ 格式、jQuery AJAX 异步请求获取 nickname、avatar_url 等数据，在 QQ 输入框失焦时触发。功能已集成至友情链接/留言板和文章详情页，提升填写效率。文中还列举了接口筛选过程、错误处理、安全措施，并提出缓存、加载动画、备用接口及后端代理等优化建议。